Afin d'améliorer la sécurité de son navigateur phare, le géant du Web accélère le rythme de publication de ses correctifs, sans gêne supplémentaire pour les utilisateurs.
Les pirates informatiques et les développeurs se livrent une guerre permanente, le but étant pour les premiers de tirer parti des vulnérabilités le plus rapidement possible avant que les seconds ne les comblent. La rapidité est donc un aspect capital pour celui souhaitant être, pour un temps, vainqueur.
Une augmentation de la cadence indispensable
Google Chrome s'apprête à subir quelques changements supplémentaires avec sa version 116, tant sur ordinateur que sur les appareils mobiles. Les mises à jour de sécurité récurrentes deviendront un peu plus fréquentes, sortant toutes les semaines au lieu de toutes les deux semaines jusqu'à présent. Selon le géant du Web, cela ne devrait pas affecter les utilisateurs, qui pourront facilement retrouver leurs onglets après avoir redémarré Chrome. Ils seront même davantage encouragés à le faire, puisque Google teste une nouvelle façon de les proposer.
Ce n'est pas la première fois que Google accélère le rythme de publication de ses patchs, puisqu'avant la version 77 de son navigateur, ceux-ci arrivaient tous les 35 jours pour la grande majorité des utilisateurs. Et c'est pour une bonne raison. Google Chrome est sans conteste le navigateur le plus populaire au monde, avec plus de 60 % de parts de marché en juin 2023, et ce, sur toutes les plateformes. Mais être utilisé par des milliards d'internautes signifie aussi être constamment scruté et ciblé par les acteurs malveillants, ou non, de la planète. Les enjeux autour de Chrome sont considérables, et la sécurité en est un élément essentiel.
Les défauts et les avantages d'être open source
D'autant plus que le projet Chromium est open source, ce qui signifie que son code peut être consulté à tout moment. « Cette ouverture présente l'avantage de pouvoir tester les correctifs et de découvrir les bogues », explique Google, « mais elle a un coût : des acteurs malveillants pourraient profiter de la visibilité de ces correctifs et développer des exploits contre les utilisateurs qui n'ont pas encore reçu le correctif. »
Ainsi, entre la version bêta et la version stable, il peut y avoir un délai assez long laissant aux pirates le temps de s'adapter et de tirer profit d'une faille après l'apparition d'une mise à jour, et surtout son déploiement chez l'ensemble des utilisateurs. « Lorsqu'un bogue de sécurité de Chrome est corrigé, le correctif est placé dans le dépôt public du code source de Chromium », précise Google. « Le correctif est alors accessible au public et peut être découvert. » L'augmentation de la cadence devrait permettre de publier les mises à jour 3,5 jours plus tôt en moyenne, ce qui rendra la vie un peu plus difficile aux acteurs malveillants.
Mieux encore, elle devrait avoir un autre effet positif, selon le géant américain : « En envoyant des mises à jour stables chaque semaine, nous nous attendons à ce que le nombre de mises à jour non planifiées diminue, car nous en enverrons plus fréquemment. »
Source : 9to5Google
